Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.09.2007, 16:03
|
|
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130
Репутация:
10
|
|
Xss
Привет.
Такая XSS'ка проглядывается.
... bgcolor=123456onmouseover=alert(123) ...
как отделить onmouseover от 123456, исключая пробел, табуляцию, перенос, ковычки, ибо то, что после ковычек обрезается. Пробовал:
... bgcolor=123456/onmouseover=alert(123) ...
Но ослик не реагирует.. Может есть какие спец-знаки?
Бага прям тока такая, по другому никак.. Ссылку дать не могу, т.к. на локалхосте, исходники тоже, ибо движок частный.
Спасибо.
|
|
|
16.09.2007, 16:06
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
Сообщение от Loopy
Привет.
Такая XSS'ка проглядывается.
... bgcolor=123456onmouseover=alert(123) ...
как отделить onmouseover от 123456, исключая пробел, табуляцию, перенос, ковычки, ибо то, что после ковычек обрезается. Пробовал:
... bgcolor=123456/onmouseover=alert(123) ...
Но ослик не реагирует.. Может есть какие спец-знаки?
Бага прям тока такая, по другому никак.. Ссылку дать не могу, т.к. на локалхосте, исходники тоже, ибо движок частный.
Спасибо.
Вот так пробуй bgcolor=123456/**/onmouseover=alert(123)
|
|
|
|
16.09.2007, 16:14
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Вот так пробуй bgcolor=123456/**/onmouseover=alert(123)
вы вообще понимаете почему /**/ заменятеся пробелом?
эти символы означают начало и завершения коментария в MySQL, при проведение скл инъекции они аналогичны пробелу.
[53x]Shadow, ты канеш норм разбираешься, но написал ***ню =) и не ты один это пишешь
|
|
|
|
16.09.2007, 16:14
|
|
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130
Репутация:
10
|
|
[53x]Shadow
Не-а, не алертит.. атрибуты ослик так не разделяет.. только в Js и Css..
|
|
|
|
16.09.2007, 16:17
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
[53x]Shadow, эт же не БД, в HTML такого комментария нет.
В каком тэге XSS? Попробуй что-нибудь типа bgcolor=123456><script>alert(/XSS/)</script> или </div><script>... (в общем, закрыть тэг попробуй)
|
|
|
|
16.09.2007, 16:20
|
|
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130
Репутация:
10
|
|
В проекте можно делать HTML-форматирование. Но ограниченное..
Например <table bgcolor=123456> <tr> <td> </td> </tr> </table>
там всё жостка фильтруется. И в открытую теги не попишешь, и хрен обманешь.
По-этому если написать bgcolor=123456><sc... он будет bgcolor=123456>, а тег script, который не является допустимым вырежет.. |
|
|
|
16.09.2007, 16:21
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
При чем здесь SQL!!!
Вот пример и он работает - обход филтрации пробела в скриптах заменой /**/
Код:
<img src=javascript:i=new/**/Image();i.src='http://bla.bla'>
да в аттрибутах не катит!
НО ТС не указал, в каком месте он внедряет скрипт!
Сообщение от Spyder
вы вообще понимаете почему /**/ заменятеся пробелом?
эти символы означают начало и завершения коментария в MySQL, при проведение скл инъекции они аналогичны пробелу.
[53x]Shadow, ты канеш норм разбираешься, но написал ***ню =) и не ты один это пишешь Я смотрю ты дох... разбираешься, не надо путать божий дар с яичнецей =\
Последний раз редактировалось [53x]Shadow; 16.09.2007 в 16:25..
|
|
|
|
16.09.2007, 16:22
|
|
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130
Репутация:
10
|
|
В параметре bgcolor ТС внедряет скрипт, он об этом написал 2 раза..
|
|
|
|
16.09.2007, 16:38
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Дык вся проблема в том, что нельзя пробел использовать
|
|
|
|
16.09.2007, 16:41
|
|
Новичок
Регистрация: 14.07.2007
Сообщений: 29
Провел на форуме:
52130
Репутация:
10
|
|
[53x]Shadow
По-моему всё чётко.
"Такая XSS'ка проглядывается.
... bgcolor=123456onmouseover=alert(123) ...
как отделить onmouseover от 123456, исключая пробел, табуляцию, перенос, ковычки, ибо то, что после ковычек обрезается"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?461097){kind=avatar}
![Аватар для [53x]Shadow](/avatars/avatar32248.jpg?461109){kind=avatar}
Похожие темы
Линейный вид
